华为usg防火墙基本配置命令有哪些.doc 下载本文

华为usg防火墙基本配置命令有哪些

修改防火墙的时间和时区信息

默认情况下防火墙没有定义时区,系统保存的时间和实际时间可能不符。使用时应该根据实际的情况定义时间和时区信息。实验中我们将时区定义到东八区,并定义标准时间。 clock timezone 1 add 08:00:00 13:50:57 2014/07/04 dis clock

21:51:15 2014/07/03 2014-07-03 21:51:15 Thursday

Time Zone : 1 add 08:00:00 clock datetime 13:53:442014/07/04 21:53:29 2014/07/03 dis clock

13:54:04 2014/07/04 2014-07-04 13:54:04 Friday

Time Zone : 1 add 08:00:00 修改防火墙登录标语信息

默认情况下,在登陆防火墙,登陆成功后有如下的标语信息。

Please Press ENTER. Login authentication Username:admin Password:*********

NOTICE:This is a private communicationsystem. Unauthorized access or use may lead to prosecution. 防火墙设备以此信息警告非授权的访问。

实际使用中,管理员可以根据需要修改默认的登陆标语信息Please Press ENTER. Welcome to USG5500 Login authentication Username:admin Password:********* Welcome to USG5500

You are logining insystem Please do not delete system config files

NOTICE:This is a private communicationsystem. Unauthorized access or use may lead to prosecution. 注意,默认达到NOTICE信息一般都会存在,不会消失或被代替。

步骤四.修改登陆防火墙的用户名和密码

防火墙默认使用的用户名admin。密码Admin@123。可

以根据我们的需求进行修改。试验中我们新建一个用户,级别为level3.用户名为user1.密码:huawei@123.需要说明的是,默认情况下console接口登陆仅允许admin登陆。所以配置console接口登陆验证方式为aaa,才能确保新建的用户生效。在配置中,需要指定该配置的用户名的使用范围,本次实验中选择termianl,表示使用于通过console口登陆验证的凭据。 [FW]aaa

14:15:43 2014/07/04 [FW-aaa]local-user user1 pass

[FW-aaa]local-user user1 password cipherhuawei@123 14:16:08 2014/07/04

[FW-aaa]local-user user1 service-typeterminal 14:16:28 2014/07/04

[FW-aaa]local-user user1 level 3 14:16:38 2014/07/04 [FW-aaa]q

14:16:43 2014/07/04 [FW]user-interface console 0 14:16:57 2014/07/04

[FW-ui-console0]authentication-mode aaa 退出系统,测试新用户名和密码是否生效。 Please Press ENTER.